ChatGPT спіймали на обмані: зʼясувалося, як штучний інтелект допомогає шахраям

Штучний інтелект став новим інструментом у руках кібершахраїв. Зловмисники навчилися вбудовувати фейкові інтернет-магазини безпосередньо у пошукові результати популярного ШІ-асистента ChatGPT. Жертвами схеми стають користувачі, які просять чат-бота порадити товари чи бренди для покупок.

Про це, як повідомляє The Guardian, попереджають експерти з безпеки сервісу Ask Silver. Вони зафіксували випадки, коли штучний інтелект під час пошуку інформації видавав посилання на клоновані сайти відомого британського бренду взуття й сумок та меблевого ритейлера.

Як працює схема "отруєння" ШІ

Експерти пояснюють, що шахраї застосували так звану тактику data poisoning ("отруєння даних"). Схема діє наступним чином:

• зловмисники масово створюють в інтернеті сайти-клони, які копіюють дизайн відомих брендів;
• скануючи мережу для оновлення своїх знань, штучний інтелект вивчає цей шкідливий контент, вважаючи його справжнім;
• ШІ починає рекомендувати шкідливі сайти користувачам, генеруючи цілком адекватну відповідь із цінами та трендами.

Головні маркери фейку

Шахрайські ресурси мають дуже переконливий і професійний вигляд, але їх видають кілька деталей. Експерти радять в першу чергу звертати увагу на:

• аномальні знижки – на сайтах пропонують брендові речі зі знижками до 80%;
• підозріла URL-адреса – шахраї використовують назви, схожі на оригінальні, але з додаванням зайвих слів;
• спосіб оплати – фальшиві сайти часто вимагають виключно прямий банківський переказ на картку або рахунок замість стандартної та безпечної онлайн-оплати через платіжний шлюз.

Головна мета таких ресурсів – не просто забрати гроші за товар, а повністю викрасти ваші банківські реквізити (номер картки, термін дії, CVV-код) для подальшого списання коштів.

Правила безпечного онлайн-шопінгу

Фахівці з National Trading Standards застерігають: у жодному разі не можна довіряти сайту лише тому, що його порекомендував штучний інтелект. Злочинці адаптуються до нових технологій так само швидко, як і розробники. Щоб безпечно купувати в інтернеті, слід дотримуватися правил цифрової гігієни:

• уникайте слів-пасток в адресному рядку – остерігайтеся додаткових слів у назві сайту, таких як official, online чи sale;
• не переходьте за посиланнями з чату – замість того, щоб клікати по джерелах, які підтягнув ШІ, вводьте адресу офіційного сайту потрібного бренду вручну через пошуковик;
• шукайте першоджерело – купуйте товари або на офіційних сайтах, або через верифікованих ретейлерів.

Що робити, якщо ви ввели дані на фейковому сайті? Негайно заблокуйте картку через мобільний банкінг, повідомте свій банк про компромінацію даних та зверніться до Кіберполіції.

Раніше OBOZ.UA вже повідомляв, що шахраї в Україні також почали активніше використовувати штучний інтелект для створення фейкових дзвінків, повідомлень, підроблених сайтів і шахрайських онлайн-пропозицій, які дедалі важче відрізнити від справжніх. ШІ загалом допоміг шахраям масштабувати вже знайомі схеми.

Лише перевірена інформація у нас в Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!